Googlen mukaan Chrome for Windowsissa on löydetty aiemmin hyödynnetty kriittinen tietoturvavirhe, ja sitä korjataan parhaillaan.
Googlen Chrome-verkkoselaimessa löydettiin tai ilmoitettiin useita tietoturvahyökkäyksiä erityisesti Windows-koneille. Vakaa kanavapäivitys (103.0.5060.114) korjaa puutteita, joiden avulla etähyökkääjät voivat ottaa järjestelmän hallintaan Javascriptin, muistipuskurin tai muistinvaraushaavoittuvuuksien kautta.
Vain yhtä korostetuista tietoturvaongelmista näyttää olleen aktiivisesti hyväksikäytetty avoimesti, mutta CVE-2022-2294, kuten se tunnetaan, voi johtaa moniin vaurioihin tai muihin ongelmiin. Sitä kutsutaan "keon puskurin ylivuodoksi", erityisesti WebRTC:ssä, mikä mahdollistaa ääni- ja videoviestinnän toimimisen eri verkkoselaimissa. Jotenkin tärkeä ominaisuus näinä päivinä.
Hyödynnettynä hyökkääjät voivat ylikirjoittaa muistipuskurin suorittaakseen omia komentojaan. Se voi johtaa mihin tahansa prosessiin tai sen suoraan hallintaan tietyssä käyttöjärjestelmässä, jos sitä ei ole suojattu riittävästi.
Muita löydettyjä hyväksikäyttöjä - Use After Free -virhettä Chrome-käyttöjärjestelmässä ja Type Confusion -virhettä, jota voitaisiin käyttää Chromen huijaamiseen suorittamaan koodia - ei näytä olevan käytetty. Joten vaikka turvallisuuspuutteita on olemassa, kukaan muu kuin ne löytäneet tutkijat ei ole pystynyt hyödyntämään niitä.
Chromen PC:n vakaa kanavapäivitys on päivitetty, ja sen pitäisi tulla käyttäjien saataville seuraavien päivien (tai mahdollisesti viikkojen) aikana. Päivitys tulee ottaa käyttöön automaattisesti Chromen uudelleenkäynnistyksen jälkeen, mutta voit myös päivittää manuaalisesti, jos et halua odottaa.
